QR kod je vrsta barkoda koji omogućava lak i brz pristup svim informacijama (tekst, URL, naplata, potvrda transakcije). Može se čitati običnim pametnim telefonom ili tabletom. Puno ime zvuči kao Quick Response Code, što znači "brzi odgovor", "trenutni pristup".
Šta je QR kod i gdje se koristi?
QR kodovi su izmišljeni još 1994. godine, ali su se počeli aktivno koristiti tek relativno nedavno. Među glavnim razlozima rasta popularnosti mogu se izdvojiti: brzi razvoj mobilnih i internetskih tehnologija, želja ljudi da brže i lakše pristupaju informacijama ili obavljaju operacije (narudžbe, plaćanja), te kontinuirani COVID-19. XNUMX pandemija.
Danas se QR kodovi mogu naći u gotovo svim oblastima: kafići, restorani, trgovine, parkingi, iznajmljivanje opreme, transport, zdravstvo, finansije, oglašavanje. Prema podacima Statista, u posljednje 2 godine postotak korištenja QR koda porastao je za 26%, što ukazuje na aktivan rast korištenja ove tehnologije.
Danas se liderima u korištenju QR kodova mogu smatrati zemlje Azije i Sjeverne Amerike. Prema ExpressVPN-u, u Kini, ljudi aktivno koriste QR kodove u svom svakodnevnom životu, od rezerviranja mjesta u redovima i postavljanja datuma do obavljanja transakcija pomoću tehnologije Scan-to-Pay. Evropske zemlje sporije implementiraju QR kodove, ali se trend aktivnog rasta i dalje primjećuje.
QR kodovi uvelike pojednostavljuju naše živote i ubrzavaju mnoge procese, ali uz to dolaze i određeni rizici, poput prijevara.
Vrste prijevara s QR kodovima
Sa rastućom popularnošću QR kodova, hakeri i prevaranti počeli su aktivno koristiti ovu tehnologiju u svojoj praksi. Opasnost leži u tome što se "štetni" kodovi izgledom ne razlikuju od običnih i ne mogu se prepoznati na prvi pogled. Također ne postoji mehanizam za provjeru QR kodova, a svatko ih može kreirati bez posebnih napora i vještina.
QR kodovi mogu otkriti mnogo informacija o svojim korisnicima, dovodeći njihovu privatnost i lične podatke u veliki rizik. Skeniranjem koda i praćenjem linka, osoba koja ništa ne sumnja može otkriti prevarantima svoju lokaciju, pretraživač, IP adresu, historiju posjećenih web stranica. Napadači mogu lako dobiti pristup ličnim podacima kao što su imena, lozinke, adrese, bankovne informacije, kolačići pretraživača. Prevaranti mogu sve ove informacije prodati trećim licima ili ih koristiti za ličnu korist.
Da biste se zaštitili od ovakvih slučajeva, morate razumjeti kako i gdje prevaranti mogu koristiti "štetne" QR kodove.
Lažni QR kodovi u sektoru usluga
U posljednje vrijeme QR kodovi se sve više koriste u oblasti javnog ugostiteljstva: kafića, barova, restorana. Mnoge ustanove počele su aktivno implementirati QR kodove još 2020. godine u pozadini pandemije COVID-19, što je omogućilo minimiziranje kontakta među ljudima i nastavak poslovanja. Kako se pokazalo, QR kodovi pomažu i da se ubrza proces servisiranja ustanove. Mnogi restorani koriste QR kodove na svojim jelovnicima, na svojim web stranicama i prilikom plaćanja narudžbi. Prevaranti mogu krivotvoriti i zamijeniti QR kodove ustanova, čime dobijaju lične podatke korisnika ili ih preusmjeravaju na phishing stranice.
Ista shema se može koristiti i kod korištenja QR kodova u trgovinama, supermarketima, teretanama itd.
Rizici javno dostupnih javnih mreža
Javna mjesta često postaju meta prevaranata, zbog lakog pristupa javnoj mreži, na primjer, besplatnog Wi-Fi-a u kafićima. Na ovaj način napadači mogu hakovati meni objekata, promijeniti informacije, dobiti pristup ličnim podacima povezanih korisnika.
Besplatan pristup javnoj Wi-Fi mreži putem QR koda također se može koristiti u lažne svrhe. Sajber kriminalci često kreiraju lažne Wi-Fi pristupne tačke na koje se nesuđeni korisnik može povezati.
QR kodovi na pakovanju proizvoda
Posljednjih godina QR kodovi na paketima postaju sve popularniji, zamjenjujući korisničke priručnike, registraciju proizvoda i jamstvene kartice. Brendovi i proizvođači koriste ovu tehnologiju za jednostavnije prikazivanje informacija o svojim proizvodima, prikupljanje povratnih informacija ili poboljšanje cjelokupnog kvaliteta korisničke usluge. Aktivno korištenje QR kodova na ambalaži također je privuklo pažnju prevaranata.
Napadači mogu slati korisnicima phishing e-poruke lažno predstavljajući poznate brendove koji sadrže uobičajene QR kodove. Poznati su slučajevi kada su prevaranti svojim žrtvama čak slali fizičke pakete ili poklone sa lažnim QR kodovima, maskirajući ih kao proizvode originalnih marki.
Finansijske transakcije pomoću QR kodova
QR kodovi su učinili finansijske transakcije bržim i sigurnijim uz end-to-end enkripciju i funkcije podizanja gotovine bez PIN-a. Međutim, postali su i meta prevaranta.
Kriminalci koriste QR kodove za napad na bankovne račune korisnika na nekoliko načina. Jedan od najčešćih je falsifikovanje originalnih QR kodova koji se koriste za plaćanje na javnim mestima, kao što su parkingi, benzinske pumpe, rent-a-car punktovi, kafići.
Najveća opasnost ove metode nije toliko u tome što je nesuđeni korisnik prevarantu platio mali iznos za parkiranje, već u tome što se podaci o plaćanju pohranjuju kod napadača, pa se u budućnosti mogu izvršiti neželjene transakcije za velike iznose.
Još jedna uobičajena metoda prevare pomoću QR kodova su transakcije kriptovalutama. Napadači mogu privući korisnike „besplatnim poklonima“ kriptovaluta ili obećati bolje tečajeve. Ali nakon skeniranja QR koda, korisnici se preusmjeravaju na zlonamjerne stranice dizajnirane za prikupljanje podataka ili direktnu krađu njihovog kripto novčanika.
Društvene mreže postale su glavni kanali za prevaru s kriptovalutama. Napadači se često predstavljaju kao službeni predstavnici popularnih kripto berzi ili poznati kripto stručnjaci. Oni mame potencijalne žrtve svim vrstama isplativih ponuda i često koriste QR kodove. Tako je, na primjer, 2022. godine, američka Federalna trgovinska komisija otkrila da je 32% svih slučajeva prijevare s kriptovalutama počinjeno u Instagram.
QR kod iz oblasti medicine i zdravstvene zaštite
Tokom pandemije COVID-19, QR kodovi su igrali važnu ulogu u praćenju zdravstvenog statusa pacijenata i pomogli u efikasnijem praćenju širenja virusa.
Vremenom su QR kodovi postali važan alat za farmaceutske kompanije, pružajući informacije o proizvodnom procesu, sadržaju lijeka, datumima isteka, dozama i sigurnosnim mjerama.
Nažalost, ni zdravstveni sektor nije imun na prevare. Kriminalci koriste lažne QR kodove koji nude medicinske informacije kako bi prevarili pacijente da predaju osjetljive lične podatke.
Kako bezbedno koristiti QR kod
QR kodovi su zgodan alat koji uvelike pojednostavljuje mnoge procese, stoga se nemojte bojati koristiti ih. A kako ne biste nasjeli na trikove prevaranta, dovoljno je slijediti nekoliko jednostavnih pravila koja su sakupljena u na ExpressVPN-ov vodič za QR kodove. Evo vjerovatno najosnovnijih od njih:
1. Skenirajte i pratite linkove QR kodova samo iz provjerenih izvora. Izbjegavajte QR kodove postavljene na nasumične letke, najave, banere, naljepnice.
2. Vizuelno provjerite da li je QR kod sličan lažnom. Uobičajena je praksa da prevaranti lijepe lažne kodove na originalne. Obično se uočava vizuelnim pregledom.
3. Provjerite URL. Prilikom skeniranja QR kodova, većina pametnih telefona unaprijed prikazuje URL na koji ćete ići. Ako adresa ima grešku ili očigledno izgleda sumnjivo, bolje je da je ne posjećujete. Ili možete koristiti namjenske online usluge za sigurno skeniranje QR kodova, kao što je ZXing Decoder Online.
4. Redovno ažurirajte svoje uređaje. Koliko god otrcano zvučalo, zaista pomaže. Programeri operativnih sistema i aplikacija posebnu pažnju obraćaju na sigurnost i ranjivosti, redovno objavljuju ažuriranja. Najnovije ažurirane verzije OS-a i aplikacija povećavaju vašu zaštitu.
5. Budite posebno oprezni kada obavljate transakcije putem QR kodova. Izbjegavajte skeniranje QR kodova prilikom obavljanja finansijskih transakcija, osim ako se ne obavljaju putem pouzdanog izvora, kao što je ugledna aplikacija za plaćanje ili aplikacija vaše banke.
6. Zabranite pristup neprovjerenim QR kodovima. QR kodovi koji zahtijevaju dodatni pristup ličnim podacima, kao što su kontakti ili lokacija, trebaju se tretirati s velikim oprezom. Dozvolite pristup samo za QR kodove iz pouzdanih, provjerenih izvora.
7. Ignorirajte QR kodove trećih strana. Moderni pametni telefoni mogu čitati QR kod bez dodatnog softvera treće strane. Međutim, u App Store-u i Google Play-u postoji mnogo aplikacija za čitanje QR kodova, od kojih su neke čak i plaćene.
